Tag Archives: mpls

Как работает MPLS VPN

Всем привет. Сегодня наш разговор пойдет о такой технологии, как MPLS VPN. В предыдущей статье сеть была  этой технологии. Я демонстрировал, как защищаться от флуда маршрутов со стороны клиента. В этой статье мы разберем, как работает сама сеть.

Я немного отступлю от обычной схемы своего повествования. Мой рассказ будет о том, что происходит в сети. А как что конфигурируется, можно прочитать в конфиге в конце статьи, да и в интернете масса примеров. Но вот что в интернете очень сложно найти, так это поэтапное описания, как такая сеть работает, какие этапы проходит пакет, почему не нужно организовывать туннели и самое главное, как проверить все ли правильно.


    Про виртуальные сети (часть 19). L2VPN + VRF

    Всем привет. Сегодня мы будем рассматривать такого зверя, как L2VPN. Что он из себя представляет? С точки зрения клиента – это просто Ethernet канал между двумя его маршрутизаторами, один широковещательный домен. А вот с точки зрения провайдера, все намного сложнее. Нужно поймать кадр Ethernet (ну или что там используется на канальном уровне), запаковать, передать через всю сеть, снова распаковать и отдать клиенту. Вот настройкой этой цепочки мы и займемся. Заодно проверим, что можно сделать, если взаимодействие провайдера с клиентом уже осуществляется и организовано с помощью VRF.


      Бесплатный вебинар про MPLS

      Первый вебинар, который мы проводили 14 апреля, вызвал большой интерес. На нем мы обсуждали то, как в локальной сети коммутируется трафик, а так же что такое VLAN, как он работает и зачем он нужен. Кроме заявленной программы, мы провели live-сессию вопросов и ответов, в которой мы дали информацию по всем интересующим тебя темам. Думаю, что все участники получили как необходимую информацию, так и заряд позитива: ведь непродуктивно скучно учиться.

      Мы подумали, раз у тебя есть интерес изучать какие-то новые технологии, почему бы тебе в этом не помочь. 19 мая 2013 года в 11:00 по мск состоится новый вебинар, посвященный технологии MPLS. На нем мы рассмотрим следующие темы:

      1)      Что такое технология MPLS?

      2)      Как она работает в сетях с пакетной коммутацией?

      3)      Почему технология MPLS активно используется в сетях операторов связи?

      4)      Где технология MPLS может быть применена в Enterprise сетях.

      Плюс к этому, мы, конечно же, ответим на твои вопросы.

      Кроме того, мы рады сообщить тебе о начале новой группы курса CCNA Online 25 мая 2013 года. Ты можешь потратить лето не только на отдых, но и совместить отдых с получением новых знаний, чтобы быть к начале осени готовым к новому этапу в твой карьере сетевого специалиста!

      Более детальную информацию о том, что это такое, а также ссылку на регистрацию ты найдешь здесь: http://network-lab.ru/?page_id=13

      До встречи на вебинаре!


        Лабораторная работа MPLS and Services (former CCIP / MPLS) #11

        По умолчанию трафик передается по маршруту с лучшей метрикой, в то же время маршруты с большей метрикой использоваться не будут. В итоге мы получим ситуацию, когда одни линки используются на 100%, а другие не используются вообще. Сгружать часть трафика на незадействованные линки было бы очень интересно и полезно. Кроме того, по своей природе MPLS строит однонаправленные LSP автоматически, таким образом предсказать, как пойдет трафик можно довольно условно. В сетях операторов связи или провайдеров услуг такая определенность часто недопустима. Для того, чтобы гарантировать определенное качество услуг для разных сервисов, надо представлять, как пойдет трафик в нормальном режиме работы и как он пойдет в случае аварии. Для приведенных выше целей и для многих других, в MPLS используется технология Traffic Engineering (ТЕ), которая позволяет строить ТЕ туннели, добавляя тем самым в операторские сети дополнительные элементы управления трафиком. В этой лабораторной работе ты настроишь свои первые (или не очень первые) Traffic Engineering туннели на машрутизаторах компании Cisco.

        Схема, задания и ответы…


          Лабораторная работа MPLS and Services (former CCIP / MPLS) #10

          Одна из очень больших и важных услуг, которая может быть добавлены в услуги MPLS VPN, — это доступ в Интернет. Есть несколько способов организации данной услуги. Если мы говорим о сети оператора связи, то здесь маршруты Интернет (не важно это BGP full view или маршрут по умолчанию к upstream провайдеру) могут находиться как в глобальной таблице маршрутизации, так и в отдельном vrf Internet. Если мы говорим о подключении клиента, то здесь все тоже не однозначно: можно подключать один сайт клиента несколькими патчкордами к разным vrf, а можно смешать маршруты в пределах клиентского vrf и использовать один линк. Кроме того, при подключении к Интернету, очень часто стает вопрос трансляции NAT частных «серых» IP адресов в публичные «белые». Как ты видишь, вопросов очень много и какого-то лучшего решения для всех случаев нет: есть лучшее решение для конкретного случая. Тем не менее, в этой лабораторной работе ты сможешь настроить полноценную сеть оператора связи с доступом в Интернет через VPN, NAT трансляциями и прочими атрибутами сетевой жизни.

          Схема, задания и ответы…


            Лабораторная работа MPLS and Services (former CCIP / MPLS) #9

            Сети операторов связи и провайдеров Интернета часто характеризуются различными дополнительным услугами: например, доступ к контент-провайдерам или управление CE устройствами  администраторами провайдера услуг. С экономической точки зрения это выглядит привлекательно для обеих сторон: для одной стороны – это дополнительный доход, для другой стороны – сокращение собственных расходов на Интернет / обслуживающий персонал. С технической точки зрения для организации таких услуг в случае построения сети на MPLS необходимо использовать Central Services MPLS VPN. Данный тип VPN подразумевает возможность общаться удаленным точкам только с одной центральной и невозможность общаться друг с другом. В этой лабораторной работе ты будешь настраивать как раз Central Services MPLS VPN и сам поймешь, как происходит разделение трафика.

            Схема, задания и ответы…


              Лабораторная работа MPLS and Services (former CCIP / MPLS) #8

              Если ты сделал все предыдущие лабораторные работы курса MPLS and Services, то ты большой молодец: ты знаешь 5 способов, как можно организовать стык PE-CE различные протоколы динамической маршрутизации или статическую маршрутизацию, чтобы сервис MPLS VPN у клиента работал корректно, независимо от топологии его подключения в сеть. Следующим твоим шагом в изучении MPLS и услуги L3 MPLS VPN является создание сложных VPN. В данной лабораторной работе необходимо будет создать Overlay VPN. Данный тип VPN предполагает разные требования к маршрутизации, с точки зрения сайтов к сети. Например, сайт А является членом VPN A и может общаться только с другими членами данного VPN. Сайт Б – член VPN Б и тоже общается только с членами своего VPN. В тоже время, есть некий центральный сайт АБ, который должен иметь возможность общаться как с членами VPN A, так и с членами VPN Б. В рамках данной лабораторной работы ты научишься организовывать такое взаимодействие.

              Схема, задания и ответы…


                Лабораторная работа MPLS and Services (former CCIP / MPLS) #7

                Изучаем дальнейшие возможности по настройке MPLS VPN и стыка PE-CE. На этот раз в качестве протокола динамической маршрутизации на этом стыке будет использоваться BGP. Есть пару фокусов, которые необходимо дополнительно настроить, чтобы полноценно использовать BGP в данном случае. Один из фокусов заключается в том, что если у тебя используется внутри твоей сети одна автономная система, то необходимо сделать дополнительные манипуляции, чтобы организовать возможность передачи информации в пределах одной автономной системы через какую-то другую. И еще пару дополнительных фокусов по настройке MPLS VPN на маршрутизаторах Cisco  ты освоишь в рамках этой лабораторной работы. Вперед!

                Схема, задания и ответы…


                  Лабораторная работа MPLS and Services (former CCIP / MPLS) #6

                  Протокол динамической маршрутизации OSPF так же может использоваться для организации стыка PE-CE. В случае с MPLS VPN, в OSPF может не быть area 0. Кроме того, не смотря на редистрибьюцию, при верной настройке MP-BGP можно сохранить все типы маршрутов, при распространении их через облако провайдера (E1, E2, N1, N2, IA) и даже больше. В том случае, если есть резервные низкоскоростные прямые линки, минующие облако MPLS VPN провайдера, концы которого находятся в одной и той же area, есть возможность заставить трафик бежать через MPLS VPN, несмотря на предпочтение intraarea по отношению к  interarea маршрутам.  Для реализации такой функции ты будешь использовать sham-link. Итого, получается уже 4-ый вариант реализации стыка PE-CE. Хорошо, когда у тебя есть выбор, что использовать :-)

                  Схема, задания и ответы…


                    Лабораторная работа MPLS and Services (former CCIP / MPLS) #5

                    Третий вариант настройки стыка PE-CE – использование протокола динамической маршрутизации EIGRP. Хоть протокол EIGRP является Cisco proprietary, он превосходно подходит для построения сетей средних и крупных размеров в корпоративных сетях, к примеру, банков. Соответственно, если такой клиент захочет воспользоваться услугами L3 MPLS VPN какого-нибудь провайдера услуг, то встанет вопрос об использовании EIGRP для подключения к PE устройству провайдера. Успешно выполнив данную лабораторную работу, ты будешь знать, как это сделать быстро и правильно. Итак, приступай. Твоя задача состоит в настройке EIGRP в качестве протокола динамической маршрутизации PE-CE. И, конечно же, вспоминай, как настраивается сеть провайдера: MPLS, LDP, OSPF, BGP.

                    Схема, задания и ответы…


                      Hide me
                      Получать регулярно свежие материалы, лабораторные и вебинары
                      Email Имя
                      Show me